WordPressセキュリティチームなりすまし詐欺に注意

WordPressセキュリティチームなりすまし詐欺に注意

日本でも、WordPressセキュリティチームを装ったフィッシング詐欺が報告されています。これらの詐欺メールは、「WordPressチーム」や「WordPressセキュリティチーム」と偽り、マルウェアを含むプラグインのインストールを促す内容です。普段からWordPressを利用していると本物かと思ってしまいますがくれぐれも注意してください。
WordPressセキュリティチームからの本物のメールは、plugins@wordpress.orgから送信され、署名もされています。また、公式のWordPressプラグインリポジトリはhttps://wordpress.org/pluginsにあります。

詐欺メールに騙されないための対策

• 慌てず冷静に対応すること。
• メールのリンク先を慎重に確認し、wordpress.orgであることを確認する。
• アドレスバーのドメインをチェックする。
• 迷惑メール機能が充実したメーラーを利用する。
• 重要な手続きは公式サイトから行う。

また、WordPressに関するセキュリティ脆弱性を発見した場合は、責任ある情報開示のセキュリティポリシーに従って、公式のHackerOneページからWordPressセキュリティチームに直接報告することが推奨されています。